Aumentar seguridad Wordpress, posible bug?

Hola, postee esto originalmente en el foro de anieto2k, porque es experto en WP, pero aún sin respuestas, espero que puedan ayudarme:

Hoy de mañana, llego y tengo un mail de mi blog con asunto "Tu nueva contraseña". El cuerpo del mensaje tenía:
"Nombre de usuario: admin
Contraseña: F0O*xxx&o#&w
http://misitio.com/wp-login.php"

A lo que pensé "Quién ha entrado a mi cuenta de Wordpress?!" Intenté loguearme con mi cuenta admin y no podía. Luego intente con esa contraseña y logré entrar. En seguida la cambié, por supuesto.

También me había llegado un mail diciendo de un nuevo usuario registrado en el blog:

"Registrado un nuevo usuario en tu blog:
Nombre de usuario: admin
E-mail: [email protected]"

Ahí me di cuenta que el usuario se registró con nombre de usuario "admin" y luego presionó "Olvidar Contraseña"... No encuentro otra explicación.

Lo cual presenta dos problemas:

1. La mas importante, si esto sucedió como dije, es un bug, ¿verdad? Y bastante serio. Sinceramente no quise reproducirlo porque aqui en el trabajo no tengo un WP configurado.

2. Me gustaría que los usuarios no puedan registrarse como "admin", ni "administrador", ni "webmaster"... etc. Existe algún plugin con esta funcionalidad? Sin tener que recurrir a plugins que moderen a cada suscripción...?

Muchas gracias!

Hey, alguien tiene alguna idea al respecto?
Gracias!

No me hagas mucho caso, pero para poder registrarse... alguien les tendrá que dar permiso, no?

En realidad, no. Si tenes activado en WP la opción que "cualquiera puede registrarse" (o algo así). Ahora he desactivado esa opción hasta que no actualice el blog...

De todas formas al darse de alta puedes indicarle que perfil tendrá por defecto: "Función predeterminada para nuevos usuarios"

Y el nombre que pille es lo de menos como si quiere ponerse dueñoyseñordelblog... no por ello va a tener mas privilegios.

Ha tenido que ser otro tipo de ataque, creo :D